Cyclades 生产许多旨在简化系统管理和数据中心管理的优秀产品。这些产品包括控制台（串行和 KVM）和远程电源管理。过去，这些设备都是独立的孤岛，需要单独管理。身份验证和授权可以很容易地通过目录服务（如 LDAP、Radius、NIS 或 Kerberos）进行统一，但设备的配置需要单独手动管理。

在现代复杂的数据中心环境中，基础设施必须足够灵活，以跟上不断变化的情况和需求。因此需要一个中央管理系统。

Cyclades 最受欢迎的一些产品是 TS 和 ACS 串行控制台管理设备。这些薄型 1U 机架式外壳允许安全地远程访问服务器和配备串行端口的设备，如文件服务器、路由器、防火墙、SAN 阵列和交换机。AlterPath Manager (APM) 旨在位于多个 ACS 和 TS 单元之上，并集中配置和身份验证。

APM 单元配备 850MHz Intel Celeron CPU、256MB RAM、40GB 磁盘、两个 10/100 以太网端口和两个串行端口，一个用于 APM 的控制台，另一个用于可选的拨号调制解调器。以今天的标准来看，性能不算强劲，但对于 APM 需要完成的任务来说绰绰有余。这基本上都是现成的硬件；APM 主要是一个包含集成硬件的软件产品。

硬件精美地封装在一个坚固的 1U 机架式外壳中。指示灯位于前面板，所有连接器位于后面板。

APM 运行一个小型定制的 Linux 操作系统。Cyclades 的管理应用程序是基于 Web 的，并在 Tomcat Java servlet 引擎下运行。servlet 引擎在 HTTP 和 HTTPS（加密）端口上提供服务，Cyclades 提供了禁用非加密端口的简单说明。所有托管设备的配置和控制都通过加密的 SSH 连接完成。

APM 使用密码式身份验证对托管设备进行身份验证，使用的工具是expect。我本希望看到公钥身份验证，但密码对于大多数人来说更容易理解，而且至少它仍然是全部加密的。所有托管设备的 root 密码都存储在 APM 上运行的 MySQL 数据库中。此数据库仅允许来自 localhost 的连接，并将这些密码以明文形式存储。似乎所有 APM 设备上的 MySQL 数据库都使用相同的硬编码数据库 root 密码。所有数据库密码都可以在全局可读的配置文件 /var/apm/apm.properties 中找到。需要假设 任何 有权访问 APM shell 的用户都将完全控制托管设备，因为可以不受限制地访问 root 密码。Cyclades 的开发人员应显着加强这种安全状况。

APM 可以控制网络上可访问的任何 Cyclades TS 或 ACS 控制台服务器。如前所述，所有管理都通过加密的 SSH 连接完成。APM 文档中建议的一种安装方案是使用第二个网络端口创建专用网络。在这种情况下，您可以允许 APM 提供 DHCP 并自动管理托管设备的网络编号。这还将 APM 用作公共网络和管理网络之间的防火墙。

Cyclades 还为本次评测向我提供了一台 ACS16。该设备是一个小型基于闪存的 Linux 盒子，带有 16 个串行端口，可用于连接到服务器控制台、调制解调器、终端或任何其他串行设备。每个托管设备都必须具有基本的网络配置并设置 root 密码。这与 APM 的操作方式完全相同——使用随附的串行电缆和交互式向导。如果您计划使用上面提到的专用网络方法，只需将设备设置为使用 DHCP 并设置 root 密码即可。

APM 的初始配置是通过串行电缆连接到 PC 或终端完成的。APM 为您提供一个简单的配置实用程序来获取基本的网络信息，然后指示您继续使用 Web 浏览器。

现在 APM 已准备好配置和管理设备。登录到 APM 的 Web 界面，然后单击“设备”，再单击“添加”。输入设备名称（例如，ACS001）、设备类型、型号、网络地址和 root 密码。然后 APM 会自动为设备上的每个端口创建条目，名称类似于 ACS001_00、ACS001_01 等。这些名称唯一且全局地代表托管设备上的每个端口。以后可以将其重命名为更具意义的名称。

图 1. 控制台服务器设备管理

接下来，自定义一个或多个配置文件（图 1），以描述您计划连接到此 APM 将控制的 ACS 或 TS 单元的各种设备类型。默认配置文件适用于大多数具有串行控制台的设备，这些设备以 9,600 波特、8 位、无奇偶校验和 1 个停止位运行。

下一步是进行按控制台配置。然后您就可以连接到已连接的设备了。这可以通过两种方式完成。从 APM 的 Web 界面，您只需单击控制台下的控制台名称，APM 就会启动一个基于 Java 的终端模拟器。或者，您可以从任何 SSH 客户端直接连接到控制台。如果 APM 的主机名是 myapm，您的用户名是 admin，控制台名称是 myserver，您将发出以下命令

ssh admin:myserver@myapm

username:consolename 语法是 Cyclades 对 APM 上运行的 SSH 服务器的修改。它允许非常容易地访问控制台端口。这是我最喜欢的功能。

到目前为止，我们一直以初始配置期间创建的 admin 用户身份执行所有操作。APM 使您能够创建用户并委派端口控制权。这在具有复杂管理结构的大型数据中心中非常有用。

APM 能够监控端口并根据其看到的内容发出警报。这是通过使用模式表达式完成的。事件分为“信息”、“警告”或“严重”级别，并通过电子邮件发送给每个控制台端口配置下的通知列表中列出的用户。

每个控制台端口都有一个与其关联的数据缓冲区和日志。这些日志可以使用 Web 界面查看。

保持软件和固件版本最新始终是系统管理员优先考虑的任务。APM 通过自动化托管设备的固件更新来简化此过程。更新的固件包从 Cyclades 的网站下载，然后安装在 APM 上。从那里，它们可以推送到托管设备。

APM 提供了一个简单的命令行工具用于备份和恢复。这提供了一种易于使用的方法，可以使用 SSH 将所有配置、日志和 APM 系统本身备份到远程系统。恢复实用程序执行完全相反的操作。许多设备式设备不包含此重要功能，但 APM 包含。在评估任何设备类型设备时，重要的是不要忽视备份和恢复。您依赖于日常管理操作的任何设备都需要被归类为关键基础设施，并且需要像任何其他系统一样遵守相同的备份、恢复和灾难恢复要求。

APM 被宣传为统一管理 Cyclades 生产的各种设备的一种方式。这些设备包括电源管理（PM 系列）、KVM（通过 IP 的键盘、视频和鼠标切换器）和 ACS（控制台管理）。目前，除了通过控制台端口单独连接和管理 PM 或 KVM 设备外，没有其他集成。根据 Cyclades 的说法，未来版本的 APM 软件将包括对 PM 和 KVM 端口的紧密集成支持。目前，APM 主要针对管理串行控制台端口。

我希望看到的另一个愿望清单功能是 APM 能够完成新 ACS/TS 单元的 所有 初始配置。我希望能够拆箱一个新的、出厂全新的 ACS，将其插入 APM 的专用网络或 AUX 串行端口，并让 APM 从头开始进行配置。

APM 在统一配置 Cyclades 的各种串行控制台管理设备方面做得非常出色。它还为控制台端口提供了一个全局命名系统，这是一项非常有价值的功能。总的来说，APM 是一款不错的产品，由精心设计的硬件和软件组成。如上所述，设计人员应解决一些问题，但这些问题不会影响设备的整体可用性。我上面列出的安全问题可以通过不允许非管理用户本地 shell 访问来解决。APM 最多可以管理 2,048 个控制台端口（或 42 个 ACS 48 端口单元），在任何时候最多可以使用 256 个端口。